Image-Spam-Mails
5 Milliarden Bilder täglich
Immer mehr Bilder-Spams
Image-Spam-Mails
Spam-Filter hatten es bislang vergleichsweise einfach:
Der Anwender trainierte sie darauf, Mails auszusondern, die Begriffe wie »Viagra«, »Jackpot« oder »Earn Money« im Betreff oder Mailtext hatten. Je länger das Training, desto genauer die Trefferquote und desto weniger Spam in der Inbox. Dies funktioniert freilich nur bei Mails, die Text enthalten. Bei der neuen Form der unerwünschten Werbebotschaften ist das aber nicht mehr der Fall: Image-Spam-Mails bestehen nur aus Grafiken und tricksen so selbst gut trainierte Spam-Filter problemlos aus.
Das Sicherheitsunternehmen IronPort wies bereits letztes Jahr darauf hin, dass diese Form der Werbebelästigung zunehmen würde. Nun hat sich der Anteil des Bilder-Spams am weltweiten Aufkommen laut IronPort nochmals deutlich erhöht: Vor einem Jahr lag er noch bei einem Prozent, jetzt bei zwölf. Pro Tag werden also umgerechnet 5 Milliarden Werbe-Bilder verschickt. Dies dürfte auch zu der generellen Zunahme an Spam im ersten Halbjahr 2006 beitragen. IronPort spricht von einem weltweiten Zuwachs von satten 40 Prozent.
Tricks der Bild-Spammer
Image-Spam-Mails
Zwar können auch normale Spam-Filter durchaus Image-Spam erkennen. Analysiert wurde bisher neben Text-Inhalten auch das Datenmuster solcher Nachrichten, wodurch eine Signatur erstellt wird. Einschlägig als Werbemüll bekannte Signaturen können so ausgefiltert werden.
Doch die modernen Bild-Versender umgehen dies mit einem simplen Trick: Sie setzen Tools ein, die automatisch winzige Variationen am Bild vornehmen – eine kleine Änderung der Farbe oder der Bildgröße genügt, um bei der nächsten Spam-Welle mit der gleichen Werbebotschaft ein Ausfiltern per Signatur unmöglich zu machen.
OCR für E-Mails
Image-Spam-Mails
Es müssen also neue Techniken her, mit denen sich Image-Spam erkennen lässt. Einer der ersten Hersteller, der nach eigenen Angaben die Müll-Mails mit neuen Methoden aufspüren und aussortieren will, ist Barracuda. Dessen Content-Filter für Mailserver arbeitet seit neuestem mit einer OCR-Technik (Optical Character Recognition). Dabei werden Grafiken analysiert, enthaltener Text erkannt, ins Textformat umgewandelt und anhand bestehender Regeln bewertet.
Auch IronPort will bereits eine neue Methode gegen die bunten Bildchen entwickelt haben, das »Context Adaptive Scanning«. Dabei wird das Farbmuster der Mail-Grafik untersucht. Weist es ungewöhnlich viele Textelemente auf, ist die Wahrscheinlichkeit hoch, dass es sich um eine Werbe-Mail handelt.
Ob und wie stark die neuen Analyse-Techniken den E-Mail-Verkehr in Firmen wegen der aufwändigeren Analysen bremsen, werden Tests zeigen müssen. Denn der Ansatz von Barracuda wie auch IronPort ist ganz neu. Bis also führende E-Mail-Provider die neuen Methoden ebenfalls einsetzen, dürfte noch einige Zeit vergehen. So lange müssen Privatanwender mit E-Mail-Clients wie Thunderbird oder Outlook den Bilder-Spam noch ertragen – schließlich haben die wenigsten einen eigenen Mailserver mit Content-Filter zu Hause stehen.